原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.

这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。

通读其论文后摘要如下:
这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefix collisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。
他们所使用的计算机是一台 Sony PS3,且仅用了不到两天。
他们的结论:MD5 算法不应再被用于任何软件完整性检查或代码签名的用途。

另:现在,如果仅仅是想要生成 MD5 相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
这几位密码学家编写的“快速MD5碰撞生成器”:

04年8月的一天,名不见经传的山东大学教授王小云(人家导师可是潘承洞噢!)冲上California Santa Barbara国际密码大会讲台强行公布了一个结果,宣告给了世界一个信不信由你的故事。
据说,可以通过填充的方法使得两只鸭子完全一样大,而且鸭子妈妈都分不出来哦。
那么,这过程是每个人都能做的么?答曰,还不行,必须是有经验的填鸭师傅用很好很强大的工具在几小时内才能搞定。
哇哈哈,那还好,MD5还算安全吧~
实践再一次表明,预言未来的人总会自取其辱。科学家的脑袋不是线性,也不是函数能够表述的,其实,人脑性能曲线是超越数的偏微分方程,信不信也由你。现在有人给出了反例,看来MD5用来验证EXE程序没被篡改这一应用是不行了,那么,离大面积的MD5密码生成器还有多远呢?
跑题了,说点正经的。MD5的价值相比大家都清楚,绝大部分的网站使用MD5加密用户信息的密码。一旦MD5的伪装或者逆转破解(这好像不可能,hash之后熵值太大了)能够在平常的PC上完成,我们的信息就都完蛋了,只要在局域网上侦听一下,你就可以拿到你的同学或者同事的一切一切哦~

世界是透明的其实也挺好。

马德里不思议
蔡依林
阳光优雅地漫步旅店的草坪
人鱼在石刻墙壁弹奏著竖琴
圆弧屋顶用拉丁式的黎明
颜色暧昧的勾引我已经开始微醺

火红的舞衣旋转在绿荫小径
连脚步都佛朗明哥的声音
悬在窗棂小酒瓶晃的轻轻
对著风温柔回应原来爱可以寂静
马德里不思议突然的想念你
彩绘玻璃前的身影只有孤单变浓郁
马德里不思议突然那么想念你
我带著爱抒情的远行

所以用鹅毛笔写了封信给你
浅灰的纸里夹了朵三色堇
你知道它的花语签上名
我继续一个人远行

马德里 彩绘玻璃前的身影 
只有孤单变浓郁
马德里 不可思议 
我走在少了你的风景
我走在少了你的风景

李征 16:30:34
以前叫HTML,现在扩充到xHTML

冰淇凌 16:30:35
恩~

李征 16:30:45
现在HTML其实就是内容性的东西
李征 16:30:59
比如你看看我博客的源代码,里面都是结构性的东西

冰淇凌 16:31:10
结构性?

李征 16:31:18
比如题目,内容什么,但是没有给出该用什么颜色来显示
李征 16:31:50
比如你要显示一篇文章吧,xHTML里面就是很简单的,上来先title,然后content,然后comment

冰淇凌 16:31:58
哦~~偶还以为颜色那个有默认的

李征 16:32:05
只有结构和文本的内容,而没规定颜色
李征 16:32:27
但是在每个结构性的标签里面,都会有一个id或者class的变量
李征 16:32:43
在整个xHTML顶上,会指定一个css文件的位置
李征 16:33:14
这个css里面,会去规定每种id或者class应当用什么颜色啊,什么字体啊,什么位置啊去显示

冰淇凌 16:33:16
哦~~~

李征 16:33:37
就是说,xHTML都是结构性内容,css都是显示性内容

冰淇凌 16:33:39
css就是个模板咯

李征 16:33:46
这就是xHTML+CSS的基本原理
李征 16:33:52
嗯,算是吧

冰淇凌 16:34:08
恩 有一点小概念了 呵呵

李征 16:34:40
所以,只要换一个css文件,整个网页就会很不一样
李征 16:34:47
这就是你说的模板的概念

冰淇凌 16:34:53
哦~~~呵呵 你那个改动的就是?

李征 16:35:12
对,过程中没动过html部分
李征 16:35:25
就像穿衣服一样,人还是那个人,衣服不一样而已

冰淇凌 16:35:23
呵呵 这样还挺好

李征 16:35:41
好处就是,可以大大减少重复的代码
李征 16:36:18
因为如果不这样,就必须在每个文字前面规定,要去怎么显示,但是我一个页面可能有n个需要这样显示的内容呢

冰淇凌 16:36:28
恩 懂~

李征 16:36:50
如果html就要写n次,如果css,就在css里写一次,而在这n个前面让他们用同一个class
李征 16:37:05
一般这样可以减小40%带宽需求
李征 16:37:25
而且,不同页面可以使用同一个css文件,这样其实就是缓存了,速度也会快

冰淇凌 16:37:30
<style type=”text/css” media=”screen”>@import “http://lizheng.me/wp-content/plugins/nextgen-gallery/css/ngg_shadow2.css”;</style>

李征 16:37:38

冰淇凌 16:37:38
这个么
冰淇凌 16:37:40

冰淇凌 16:37:41
呵呵

李征 16:38:20
再有,因为html只是结构,所以在手机那样的设备上,可能不支持css,但是内容结构还会保持
李征 16:38:29
题目还是题目,内容还是内容
李征 16:38:43
基本就这些特性吧

冰淇凌 16:39:20
那就是手机设备上样式会显示不出来?

李征 16:39:37
有的会,有的不会
李征 16:39:44
手机上也有Opera之类的浏览器

冰淇凌 16:40:06
哦~

冰淇凌 16:40:13
跟浏览器解析有关?

李征 16:40:26
如果是传统网页,可能就是一片乱七八糟,如果xHTML+CSS,就是颜色没了,结构和字还会在

先看两则新闻

负责监督网站域名的非盈利性组织“互联网域名与地址管理机构”(ICANN)于周四投票决定放松对网站域名的管理规定.
在巴黎举行的会议上,ICANN投票同意公司和机构购买以任意名称结尾的网站域名,例如,eBay的网站域名可不必局限于.com或.org,它可以以.ebay来结尾,同时纽约市网站的域名也可以以.nyc来结尾.
新的域名管理规定将从2009年起生效,首批域名后缀将提供给企业或其它大型组织.国家可以保持他们现有的域名,但是正如上面的举例所示,城市可以获得独有的网址,例如以.london(伦敦)或.chicago(芝加哥)结尾的域名.
为了扼制域名抢注行为,ICANN可能会对新的域名收取高额费用.一些专家预计,新的域名可能会价值5万美元到10万美元不等,或许还会更高.ICANN计划向注册域名的公司提供商标名优先选择权.
ICANN还通过投票决定对允许别国在域名中使用非英文标识这一建议进行公开的讨论.例如,公司可以在其网站中使用汉语或阿拉伯语等.
ICANN 首席执行官保罗·特沃梅(Paul Twomey)于本周早些时候接受采访时表示,推出新的域名管理规定有助于在互联网领域创造新的空间.但是有专家担心,此举会引发新一波淘金热.除了商标名称有规定只能由那些商标所有者注册外,仍有大量的常用词可能会引起人们的注册欲望,例如.sex.
去年,ICANN拒绝.xxx后缀成为域名的一部分,现在随着政策的放宽,.xxx可能会成为倍受欢迎的域名后缀.不过,特沃梅表示,ICANN仍会基于安全或道德考虑而拒绝不恰当的域名后缀.

负责监督网站域名的非盈利性组织“互联网域名与地址管理机构”(ICANN)被一群土耳其黑客攻破。
这实在是很讽刺的一件事情。一直提供网络域名安全指引的ICANN这回自身难保,同时被攻克的还有互联网地址指派机构(IANA).这群土耳其黑客成功篡改了ICANN的主页,其留言大意为:
你们以为你们控制着所有的域名么?不对,包括你们的域名,都在我们的掌控之中。不相信?哇哈哈哈哈…

[singlepic=14473,500,,center]

黑客还把ICANN的访问者重定向到Atspace.com这个域名下,而这个域名指向的ip是photobucket的,看来也被黑了。这群黑客也太牛了…

合久必分,分久必合吧。如今的互联网世界也将要面临着这样一个境遇。当TLD(Top Level Domain,顶级域)放松的时候,也就是天下大乱的时候。
不知从什么时候开始,TLD忽然多了起来,很多国家域名都开放了任意注册,尤其是.cn的崛起,.us和.in以及.me、.it、.tt等等很多,激发了不少人的创新激情(一个名叫Matt的人网站是http://ma.tt)的同时,带给了无穷的混乱。如今,ICANN仿佛感觉不够乱,居然想出任意的TLD这个馊主意。
在我看来,放宽TLD政策就是一个圈钱的工具而已。将来的互联网上,人们将无从区分正常的句子和网址,无穷无尽的判断识别网址的代码也将变成千年虫一样的bug,玩Java的弟兄们今后怎么去命名包呢?
TLD,可是互联网的基石啊,不是我守旧,也不能说改就改吧,既然这样,为什么不去改改人类的计数制,从十进制改成16进制或者12进制,你可知提升多少运算能力嘛(好像真有脑残的提出过,说是什么简化乘法运算)。
我看啊,不如都改成5进制,因为DNA、RNA就那五种基本组成嘛,便于将来的DNA计算机…我们都是人肉搜索引擎。
扯淡谁不会,位居高位的ICANN可要小心哦,当心安理会把域名管理权剥夺了。ICANN自己也够呛,让人黑了,不知域名资料泄露了多少啊。

脑残真可怕。

昨天晚上在教ymz同学如何使用WordPress,不少字,我觉得挺清晰的,扯淡的部分就不要了,主干还是不错呢。WordPress新手可以学习学习哦。
说你呢,菜鸟吴愚(Vestige)和超级菜鸟袁继飞(毛君)

Zheng Li 20:56:35
那,开始上课~
ymz啓蟄 20:57:00
。。。好不容易放假了。。
Zheng Li 20:57:14
最顶上黑色一行左边,管理首页,是你登陆刚进来的地方,一般是汇总的信息
Zheng Li 20:57:25
我又不考试你怕啥。。
ymz啓蟄 20:57:40

Zheng Li 20:57:57
然后是撰写,管理,外观,评论
Zheng Li 20:58:28
在这里你能写的东西有三类,日志,页面和链接
Zheng Li 20:58:38
日志就是普通的博客了
Zheng Li 20:59:06
页面这个概念一开始不好理解,其实就是类似于About那样的东西
Zheng Li 20:59:09
不属于日志吧
Zheng Li 20:59:40
或者一堆日志组成了文集,你可以建一个页面去组织
Zheng Li 21:00:07
链接就是友情链接,显示在前台侧边栏链到别人的网站
ymz啓蟄 21:00:20
啊! 明白了 就是
比如 页面上 引导性的问题
Zheng Li 21:00:27

ymz啓蟄 21:00:28
引导性的文字
Zheng Li 21:00:47
嗯,差不多吧
Zheng Li 21:01:02
然后管理其实就是主要管理这三类内容,就是已经发布的那种
Zheng Li 21:01:48
里面还有分类,发表日志的时候,日志分为哪一类,在这里做初始化的分类设置,然后发表的时候就可以选了
Zheng Li 21:02:03
标签就是tag,可以理解成关键字吧
ymz啓蟄 21:02:12
嗯嗯
Zheng Li 21:02:15
管理里面别的暂时不重要
Zheng Li 21:02:28
外观,其实就是模板选择的地方
Zheng Li 21:02:43
里面默认有一大堆了,你可以先进去点点玩玩
Zheng Li 21:03:00
开一个前台,选定一个之后,刷新看看前台效果
Zheng Li 21:04:30
评论就是别人针对日志和页面的评论了,一般如果这个人是第一次评论,需要你审核是不是垃圾评论,你审核通过一次,下次他的评论就会直接发表
Zheng Li 21:04:47
不用审核了。不过你可以在管理首页看到最近的评论
Zheng Li 21:04:59
# Widgets
# 主题编辑器
Zheng Li 21:05:03
这两个暂时不重要
Zheng Li 21:05:49
设置,这里面就是博客的一些设置,包括名字什么的
Zheng Li 21:06:15
插件很强大,用法和模板差不多,也是下载,传上去,然后激活
Zheng Li 21:06:42
明天我会帮你把常用的插件都装全,你就负责用就好~
Zheng Li 21:07:03
插件做什么,很多很多,比如看最近都有谁看了你的博客之类的
Zheng Li 21:07:21
他们用了什么浏览器和系统,是什么IP之类,都可以看到
ymz啓蟄 21:07:28
。。。哇
Zheng Li 21:07:38
传好了,正好讲得差不多了
Zheng Li 21:09:28
FTP啦,先解压好打开程序
Zheng Li 21:17:48
哦,对了,我博客上第一篇,就是典型的发画时候的样子,可以发大图,也可以发一系列小图
ymz啓蟄 21:17:50
黑白的
ymz啓蟄 21:18:05
没有颜色^^
Zheng Li 21:18:05
这需要一个插件的支持,明天我帮你装好那个插件
Zheng Li 21:18:15
嗯,最近比较悲伤吧
ymz啓蟄 21:19:15
….诶? ex>?
Zheng Li 21:19:35
差不多吧,都是感情问题,太头疼
ymz啓蟄 21:20:36
唔…这个确实无所适从呢
人下来的时候神都给每个安了那种特别的插件吧。。^^p
Zheng Li 21:21:13
唉~你智商有200吧!
ymz啓蟄 21:21:17
嚄j 这个我以前装过呢
Zheng Li 21:21:32
嗯。。。那也行
ymz啓蟄 21:21:32
。。。满分多少?
好像没怎么测过
Zheng Li 21:21:40
据说最高160
ymz啓蟄 21:21:46
30天后过期
Zheng Li 21:22:08
嗯,先用着..我再传一遍,你存好~
ymz啓蟄 21:22:30
已经装好了
Zheng Li 21:22:38
好~
Zheng Li 21:23:05
连FTP的用户名密码是另外的一个,连接的目标,就是地址,是www.ymz494.com
Zheng Li 21:23:24
用户名”ymz”,密码*******
Zheng Li 21:23:39
我发到你的hotmail一份了
Zheng Li 21:23:58
你先连连试试
Zheng Li 21:24:28
那个工具可以保存连接的参数的,所以只要输一次,下一次就选快速连接就好
ymz啓蟄 21:24:58
嗯^
Zheng Li 21:25:32
对了,磁盘是有限额的,2TB,就是2048GB
ymz啓蟄 21:26:07
…….gb???
Zheng Li 21:26:23
服务器在美国,传输速度肯定不会太快,要是慢的话,我给你提供个国内的临时服务器,先传到那上面再弄到这个上面去
Zheng Li 21:26:26
嗯,GB~
ymz啓蟄 21:27:01
。。。。。
这都放什么的。。放电影么。。。
我们宿舍硬盘软盘u盘加起来都没这么大
Zheng Li 21:27:20
因为服务器在美国,要遵守美国法律,不能放有版权的东西
Zheng Li 21:27:31
软件啊,mp3啊,电影啊都不行
Zheng Li 21:27:43
但是自己的照片什么的可以~
ymz啓蟄 21:27:44


背景音乐呢??
Zheng Li 21:28:03
背景音乐要用的话引用别的地址的是可以的
Zheng Li 21:28:38
还有就是什么儿童色情之类不允许…估计你小孩子不会搞这个..
ymz啓蟄 21:28:39
间接侵权^^
ymz啓蟄 21:28:46
。。。。。
Zheng Li 21:29:03
不过,没法查
Zheng Li 21:29:34
连上没?
ymz啓蟄 21:31:16

Zheng Li 21:31:29
六级过了没?
ymz啓蟄 21:31:42
。。。。
Zheng Li 21:31:47

ymz啓蟄 21:32:32
没报英语 报的日语。。。
Zheng Li 21:32:42
..
Zheng Li 21:32:49
那。。。就用拼音吧~
Zheng Li 21:33:12
服务器上使用中文或日文命名文件和文件夹会导致各种奇妙的问题
Zheng Li 21:33:27
所以,最好都用英文字符和数字
ymz啓蟄 21:33:34
。。。
嗯嗯^^…
Zheng Li 21:34:00
那里面的结构,ymz494.com这个文件夹就是你的博客主目录
ymz啓蟄 21:34:05
为了练习英文 我自己电脑图片文件加分类里都是英文名的
Zheng Li 21:34:10
呵呵~
Zheng Li 21:34:30
Let’s speak english from now on~
ymz啓蟄 21:34:57
。。。。
Zheng Li 21:35:06
there is a directory called “wp-content” inside ymz494.com
ymz啓蟄 21:35:22
嗯 看到了
Zheng Li 21:35:33
this is where you keep themes and plugins,and also your 画~
ymz啓蟄 21:36:20
画。。。
Zheng Li 21:36:28
里面的themes,打开的话有很多文件夹,每个文件夹都是一个模板,你看上好的,下载下来,把文件夹解压传到里面,然后博客后台就能看到你新传的了
ymz啓蟄 21:36:31
模板放哪里呢?
Zheng Li 21:36:59
你可以先传一个试试看
Zheng Li 21:37:06
告诉我传输速度怎么样
ymz啓蟄 21:37:21
啊 看到了
Zheng Li 21:38:35
然后插件也是差不多原理,叫plugins
Zheng Li 21:38:44
也是传进去就能看到
Zheng Li 21:39:14
画的话,明天我建好插件后,这里面会有一个叫gallery的文件夹,里面每个文件夹是一个画集
ymz啓蟄 21:39:22
嗯^^
Zheng Li 21:39:50
其他文件和目录的话,都是程序,等以后你该行计算机了再给你讲哈~
ymz啓蟄 21:39:53
当时我申请blogcn 就是为了传图方便,它不限外连,也不限大小
Zheng Li 21:40:10
这里…..你随便咋地都行
Zheng Li 21:40:12
这里…..你随便咋地都行
ymz啓蟄 21:40:14
。。。
cs也改行画画吧^
Zheng Li 21:40:23
杀了我吧~
Zheng Li 21:40:29
不过我真的很想呢
ymz啓蟄 21:40:33
可以作为一生的业余兴趣
Zheng Li 21:40:40
当年高考还想考中央美院呢
Zheng Li 21:40:49
没天赋啊,咋整..
Zheng Li 21:40:55
我只会PS..
ymz啓蟄 21:40:57
以后还可以给自己孩子吹牛
你老爸也是能画两张的呢~


不得不爱 ,否则快乐从可而来
不得不爱 ,不知悲伤从何而来
不得不爱 ,否则我就失去未来

不得不爱
潘玮柏 弦子
天天都需要你爱
我的心思由你猜
I love you
我就是要你让我每天都精彩
天天把它挂嘴边
到底什么是真爱
I love you
到底有几分说得比想像更快

是我们感情丰富太慷慨
还是有上天安排
是我们本来就是那一派
还是舍不得太乖
是那一次约定了没有来
让我哭得像小孩
是我们急着证明我存在
还是不爱会发呆
BABY

不得不爱 ,否则快乐从可而来
不得不爱 ,不知悲伤从何而来
不得不爱 ,否则我就失去未来
好象身不由己 不能自己很失败
可是每天都过的精彩

天天都需要你爱
我的心思由你猜
I love you
我就是要你让我每天都精彩
天天把它挂嘴边
到底什么是真爱
I love you
到底有几分说得比想像更快

I ask girl friend how you been
来去有机会
我从来没有想过爱情会变得如此无奈
是命运吗 难道难过是上天的安排 没办法
天天的每天的心思到底由谁来陪
我诚心 你诚意
但周围扰人的环境始终让我们无法在这里自由相恋
我精彩 你发呆 两颗心不安的摇摆 应该有的未来是否真那么的无法期待
舍不得再伤害 You’re my girl my girl my friend
How much I love you so so much baby
看着你的哀愁 要我如何怎么承受面对
I’m sorry you’re my sweetheart my love my one only baby

不得不爱 ,否则快乐从何而来
不得不爱 ,不知悲伤从何而来
不得不爱 ,否则我就失去未来
好象身不由己 不能自己很失败
可是每天都过的精彩

天天都需要你爱
我的心思由你猜
I love you
我就是要你让我每天都精彩
天天把它挂嘴边
到底什么是真爱
I love you
到底有几分说得比想像更快

会不会有一点无奈
会不会有一点太快
可是你给我的爱
让我养成了依赖
心中充满爱的节拍
天天都需要你爱
我的心思由你猜
I love you
我就是要你让我每天都精彩。
天天把它挂嘴边
到底什么是真爱
I love you
到底有几分说得比想像更快